live chat

Tin Tức

Nếu bạn đang có kế hoạch chuẩn bị xây dựng một web site thì hãy đăng ký ngay tên miền cho web site của mình. Đừng chần chừ và do dự bởi vì mỗi ngày có trên " 30.000" tên miền internet được đăng ký trên khắp thế giới.

Lỗi bảo mật venom || Nền tảng ảo hóa VMware

Lỗi bảo mật venom || Nền tảng ảo hóa VMware

Lỗi bảo mật Venom đe dọa nhiều nền tảng máy ảo như KVM, QEMU, Xen một phần giúp đỡ cho hacker tấn công hệ thống thực và chiếm quyền điều khiển .

Được khám phá bởi các chuyên gia từ Hãng bảo mật CrowdStrike , lỗ hổng bảo mật thuộc cấp độ "rất nguy hiểm" và nghiêm trọng này được đặt tên Venom ( CVE-2015-3456 ) .

Khai thác thành công lỗ hổng , hacker có thể thoát khỏi môi trường ảo hóa , tiếp cận hệ thống thực và xâm nhập tất cả máy ảo đang được hệ thống thực đó "nuôi dưỡng" .

Lỗ hổng này nằm trong một bộ điều khiển đĩa ( disk controller ) cấp thấp dùng trong nhiều nền tảng ảo hóa và ứng dụng gồm Xen , KVM , phần mềm QEMU . Hacker chỉ cần có tài khoản Khách ( Guest ) để khai thác .

Bên cạnh đó , nó ảnh hưởng lên nhiều nền tảng máy ảo trên nhiều hệ điều hành như hệ điều hành Windows , hệ điều hành Linux , ngoài ra còn có cả Mac OS X . Một điều may mắn, các nền tảng ảo hóa VMware , Microsoft Hyper-V , và Bochs không bị ảnh hưởng bởi Venom .

Theo CrowdStrike , hầu hết các lỗ hổng bảo mật trước đây của nền tảng máy ảo ( VM ) đều ở dạng có thể bị khai thác khi máy ảo không có cấu hình mặc định , hay trong các cấu hình không thể dùng trong môi trường bảo mật . Một số lỗi khác chỉ gây nguy hiểm cho một nền tảng ảo hóa , hoặc kẻ tấn công không thể tùy ý thực thi mã gây hại . Tuy nhiên , lỗ hổng Venom thuộc dạng "cá biệt" , nó đe dọa hàng loạt nền tảng máy ảo , ảnh hưởng các cấu hình mặc định , cho phép thực thi mã gây hại .

Các nhà cung cấp giải pháp ảo hóa đã vá lỗi Venom . Các chuyên gia khuyến cáo các nhà cung cấp dịch vụ cần cập nhật ngay hệ thống của mình , đặc biệt là những người dùng đang sử dụng vps. ( Xen Project , QEMU Project , RedHat ) .

Tuổi trẻ 



Click here

VPS Giá Rẻ - Nhiều sự lựa chọn IP